cpu漏洞對個人有什么危害？真如病毒拌可怕嗎

CPU漏洞問題的熱度仍高潮不斷，不過無論是Intel自身還是微軟、AMD、蘋果等，都在為漏洞的問題作出更多的解釋，以此讓用戶不必擔心。那么關于這次的CPU漏洞，是否同此前的勒索病毒一樣可怕呢?相關企業對此作出了哪些措施?對于個人又有什么危害?

漏洞的發現

2017年年底，Google Project Zero安全團隊發現了兩個漏洞，這是由于Intel處理器的架構設計缺陷導致的，一個叫“Meltdown”，另一個叫“Spectre”，并且這個漏洞的影響范圍極大，只要是1995年后生產的電腦或者服務器CPU都會受到影響。也就是說基本上全世界超過95%的電腦都會有這兩種漏洞。

漏洞的作用

Meltdown漏洞可以直接打破核心內存的保護機制，從而允許惡意代碼直接訪問敏感內存。

Spectre漏洞則是通過篡改其他應用程序的內存，從而欺騙他們去訪問核心內存的地址。

產生的原因

在Intel及其他現代化的CPU中，在底層都有用到推測執行指令，這類指令有很高的訪問權限，可以訪問到不應該或者不允許訪問的內核，而這兩個漏洞就是利用了這些指令去完成一些惡意操作。

漏洞的影響

如果有人編寫了惡意程序，并利用這兩種漏洞的話，那么他就可以進入個人電腦、移動設備或者云服務器上的內核部分，從而可以獲得一些非常重要的隱私數據，這對大型企業、數據中心和服務商都有極大的安全隱患，雖然我們的個人信息也會被竊取，但是受到這種針對個人的威脅的概率相對較小。即使可以通過推送補丁的方式來修復漏洞，但是這些補丁很有可能會導致設備的性能下降。幸運的是，到目前為止，還沒有人利用這兩種漏洞進行過惡意攻擊。

哪些CPU有漏洞

Intel：1995年之后推出的所有X86 CPU都會受到影響

AMD：AMD的X86處理器架構在設計上與Intel有差異，所以只有其中一個對AMD處理器有輕微影響。

ARM(ARM是專做移動級CPU的廠商)：Crotex R7、R8、A9、A15、A17、A57、A72、A73、A75都會受影響。

廠商的“救贖”

Intel在漏洞被發現后就不斷表示會聯合其他廠商對過去五年內發布的90%的產品進行補丁更新，并且多次說明這些補丁不會對設備的性能造成太大影響，對于個人用戶或者游戲玩家而言，這個影響更是微乎其微。

AMD官方表示Spectre漏洞可通過補丁進行修復，并且幾乎不影響性能，而且因為處理器架構設計不同，Meltdown漏洞不會對AMD處理器有任何影響。

至于微軟、蘋果等，都已經推出了Meltdown漏洞的更新補丁，而他們的瀏覽器也都進行相應的版本升級。不過目前還沒有針對Spectre漏洞的補丁放出。

個人如何防護

1、升級瀏覽器

互聯網時代，惡意攻擊90%以上都是通過聯網進行，因此瀏覽器是一道非常重要的城墻，目前微軟已經更新了新版Edge和IE瀏覽器并進行漏洞封堵，而谷歌和蘋果也將對Chrome 64和Safari瀏覽器提供安全補丁，所以大家近期最好隨時查看下自己使用的瀏覽器是否有新版本可以更新。

2、升級系統

如果你是使用Win10系統的話，建議在最近完成幾次系統更新，目前微軟已經為Win10推送了安全補丁更新(KB4056890)，而蘋果對自家的iOS和macOS系統已經做出了針對Meltdown漏洞的補救措施，大家可以看下自己使用的系統是否為最新版本。

3、升級設備固件

設備固件的升級一般都需要到廠商官網去查看，如果你是用筆記本的話就到相應的品牌官網查看是否有固件更新，而臺式機的話，可以到硬件廠商官網查看。

4、安全軟件

假如你不使用上述瀏覽器也不想更新系統，更不懂如何更新固件的話，最簡單最有效的方法就是安裝安全軟件了，不管你們認為他們有多流氓，在信息安全這一塊，畢竟是專業的，而且目前市面上已經有三款安全軟件做出了一鍵修復CPU漏洞的攻擊，包括360、騰訊電腦管家、金山。